morad
مدير المنتدى
عدد المساهمات : 277
نقاط : 1203
تاريخ التسجيل : 08/02/2010
العمر : 38
الموقع : نجوم الونشريس
بطاقة الشخصية
خاصية الرسائل:
 | موضوع: الحمايه الكاملة لجهازك من الفيروسات والاختراق  الخميس أغسطس 12, 2010 7:44 am | |
| على الكل منا قبل أن يفكر في اختراق أجهزة الآخرين..
أن يفكر في طريقة يحمي بها نفسه ويحمي أشيائه وممتلكاته عن الآخرين..
وطبعا زي ما يقولون :
-احم نفسك قبل أن تهاجم
فمن هذا المنطلق قمت بكتابة هذا الدرس حتى يستفيد منه الجميع..
كما ارحب بكل سعة صدر بكل اقتراح أو تعديل أو حذف ترى انه يزيد من قيمة هذا الدرس..
وسوف يقسم الدرس الى قسمين هما: * مصادر التهديد الأمني لمستخدمي شبكة الإ نترنت * النصائح التي ينصح بها خبراء الامــن _____________________________________________ اولا: مصادر التهديد الأمني لمستخدمي شبكة الإنترنت:
1- الفيروسات Virus
2- ديدان الإنترنت Worms
3- التروجانات Trojans
4- الاختراق Hacking
5- التجسس على البريد الإلكتروني Spy
6- راصدي لوحة المفاتيح Keyloggers
7- مصادر متعلقه بالبريد الإلكتروني Emailوإليك شرح مبسط عن كل منها :
------------------------------
الفيروسات :
هي برامج صغيرة يهدف مطوروها الي تخريب الأجهزة وتتسبب في الكثير من المشاكل اضرار الفيروسات:
- مسح الذاكرة الصلبة !!
- مسح بعض الملفات الهامة في أنظمة التشغيل !!
- القيام باصدار الأوامر لبعض البرامج دون علمك!! وغيرها اخطر الفايروسات:
يوجد العديد منها مثل فيروس الحب و ميليسا والكثير الكثير.. طرق العدوى بالفيروسات:
تعتبر الرسائل الإلكترونية أكبر مصدر للفيروسات>>>
وذلك لسهولة إضافتها كملفات ملحقة ، وسرعة انتشارها على الشبكة في زمن قصير جدا
وتعتبر نسخ البرامج المقلدة مصدرا اًخر للفيروسات. .
أما المصدر الأقل انتشارا فهي الأقراص المرنة ولكنها أخطربكثير من المصادر الأخرى>>>
وذلك لتعاملها المباشر مع نظام بدء التشغيل لجهازك الحماية من هذا التهديد:
- استخدام البرامج المضادة للفيروسات وتحديثها بشكل متواصل
- عدم فتح الملحقات المشبوهه ذات الطبيعة التنفيذية في الرسائل الإلكترونية :
( exe-com-bat-pif-scr ) إلا بعد فحصها ببرامج الحماية المحدثة
- تجنب تنزيل البرامج المجانية مجهولة المصدر ديدان الانترنت:
قادرة على التكاثر والانتشار بسرعة كبيرة لتصيب الاجهزة اضرارها:
- تقوم بمسح أو تدمير المعلومات من البرامج التطبيقية كبرامج المحاسبة وقواعد المعلومات
- التكاثر حتى تملأ الذاكرة و تعطل الجهاز الضحية
- اعادة تشغيل الجهاز(البلاستر) اشهر الديدان:
البلاستر الذي احدث خسائر كيبرة عبر المنفذ 135 الحماية من هذا التهديد:
- استخدام برمجيات الحائط الناري
- تنزيل المضادات الخاصة بالدودة الفرق بين الفيروسات والديدان:
- الفيروس بحاجة إلى أحد البرامج المنتشرة بين المستخدمين لكي يحتضنه
وبالتالي يستطيع التكاثر والانتشار عن طريقه
وأشهر مثال على ذلك هو فيروس مليسا و فيروس الحب حيث أن الأخير كان بحاجة إلى برنامج مايكروسوفت أوت لوك كحاضن له .
-------------
- الديدان فهي ليست بحاجة إلى أي برنامج لكي يحتضنها و مثال على هذا النوع هو موري وارم التروجانات : تتجسس وتقوم بجمع المعلومات والبيانات و التعرف على كلمات العبور و تدمير الملفات
ومن ثم ارسالها لمصدرها (المرسل) وهو عادة ما يكون فرد أو موقع أو منظمة لجمع المعلومات.. الحماية من هذا التهديد:
- تعطيل خاصية قبول و تشغيل البرامج في المتصفح مثل الجافا و الأكتف إكس و الجافا أبليتس
- استخدام برامج الحماية من الفيروسات
- استخدام جدران النار
- تجنب تنزيل البرامج المجانية مجهولة المصدر الا بعد فحصها الاختراق هو قيام شخص أو أكثر بمحاولة الوصول الى جهازك عن طريق شبكة الإنترنت وذلك باستخدام برامج متخصصة طرق الاختراق
- باستخدام برامج الاختراق وذلك بارسال باتش يقوم بفتح منفذ
- الاسكان
- الثغرات الجديدة
- ثغرات المتصفح الحماية من هذا التهديد:
- استخدام الجدران النارية
- تعطيل خاصية المشاركة في الملفات والطباعة
- قفل المنافذ التجسس على البريد الإلكتروني وهم عادة من المخترقين السابقين لجهازك أو ممن يشاركونك الجهاز(في المنزل أو العمل )
أو مستخدم اخر للجهاز اذا كنت في مقهى للإنترنت ولم تخرج من برنامج البريد بشكل صحيح
أو لم تقم بالخروج من برنامج المتصفح الاضرار التي يسببونها:
- الإطلاع على الرسائل من جهازك
- كتابة و ارسال الرسائل بإسمك الحماية من هذا التهديد:
- استخدام كلمات عبور ذكية
- تجنب استخدام خاصية إكمال وحفظ اسم المستخدم و كلمات العبور
- تشفير الرسائل
- الخروج الصحيح من البرنامج أثناء ابتعادك عن الجهاز راصدي لوحة المفاتيح: وهم من أخطر مصادر التهديد الأمني حيث أنهم قادرين على رصد أي ضغطة على لوحة المفاتيح
وبذلك يتمكنون من رصد كل ما يتم كتابته على لوحة المفاتيح خاصة اسم المستخدم وكلمات العبور
وذلك حتى قبل أن يتمكن جهازك أو برنامجك من اخفاء و تشفير الكلمة الحماية من هذا التهديد:
-استخدام برنامج مضاد للفيروسات
- وضع كلمات العبور في جهازك لتقييد استخدام أي شخص اَخر لجهازك مصادر متعلقة بالبريد الالكتروني: أولا : الملفات المرفقة التي تحتاج لفتح ..الحذر الشديد عند فتح الملفات الملحقة بالرسائل الإلكترونية
و لذلك ننصحك بعدم فتح الملفات المرفقة اذا كانت من احد الأنواع التي سنذكرها في السطور التالية
خاصة اذا لم تكن من شخص معروف لديك و هذه الملفات الملحقة الخطيرة نتتهي بأحد هذه الاختصارات : (.EXE)
Executable Files
و هذا يعني وجود ملف تنفيذي و هي خطيرة جدا لأنها تنفذ الأمر المطلوب منها دون أذن منك (.COM)
Command Files
وهذا يعني وجود ملف به أوامر للتنفيذ مرتبطة بأي جزء من الملف و تبدأ بالعمل بعد مرور وقت معين أو حين الضغط على جزء معين (.BAT)
Batch Files
و هذا يعني وجود أمر معين موجه لأحد ملفات نظام التشغيل في جهازك (.APP)
Application
وهذا يعني وجود ملف به برنامج تطبيقي و هي خطيرة لأنها ممكن أن تكون أحد برامج التجسسثانيا : الملفات المرفقة ذاتية التشغيل: و هي قادرة على أن تقوم بالعمل حال فتحك لبرنامج البريد الإلكتروني
و دون الحاجة لفتح المرفقات و تقوم بإعادة تحميل نظام التشغيل لديك ومن ثم العمل في الخفاء
وتقوم بإضافة نفسها في كل رسالة ترسلها دون علمك لتصيب بها بقية الأصدقاء
W******.kak
و من أهم الأمثلة على ذلك
SON OF BUBBLEBOY
و الطريقة الوحيدة لحماية نفسك من مثل هذه النوع هو الغاء وحجب خاصية من متصفحك وهي
Allow ******ing أشهر الفيروسات التي انتشرت عن طريق الرسائل الإلكترونية
1- I Love You
2- Meet Melissa
3- Buble Boy الحماية من هذا التهديد:
نفس الكلام المذكور في جواسيس البريد ثانيا: النصائح التي ينصح بها خبراء الامــن: اليك هذه النصائح لزيادة مستوي الأمن لديك
والتي ينصح بها كل خبراء الحماية بالشكل التالي : 1- اشتري نسخة أصلية وحديثة من نظام التشغيل وذلك لأن نظام التشغيل هو أساس الحماية..
-----------------
2- قم بتنزيل أحدث نسخة(إصدار)من المتصفح وذلك لأن الإصدارات القديمة بها العديد من الثقوب الأمنية
-----------------
3- تجنب تنزيل أو تحميل أي برامج أو ملفات ذات طبيعة تنفيذية خاصة من مصادر غير موثوق بها.
-----------------
4- تجنب فتح الملفات المرفقة في الرسائل الإلكترونية من مصادر غير معروفة لديك
وخاصة إذا كانت ذات امتداد الملفات التنفيذية
مثل: exe-com-bat-pif-scr
إلا بعد فحصها ببرامج الحماية المحدثة
-----------------
5-استخدام برامج التشفير واخفاء الهوية وحماية المجلدات
مثل Steganos [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] Suite
Easy File & Folder Protector
ولإخفاء هويتك على الانترنت استخدم Steganos Internet Privacy
-----------------
6- لا تقم بأي عملية شراء من شبكة الإنترنت دون التأكد من استخدام سيرفر اًمن
و وجود علامة القفل المغلق في المتصفح وكذلك تغير
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
To
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهنا تلاحظ وجود حرف (s)زيادة مما يعني انك تستخدم بروتوكول آمـن لنقل المعلومات
ولكن عليك بالتأكد من أنك تستخدم قوة تشفير 128 بت
وذلك لتوفير الأمان اللازم ويمكنك التأكد من قوة التشفير في متصفحك (إنترنت إكسبلورر)وذلك بالنقر على
Help
وهو موجود على الجانب الأيسر من شاشة المتصفح في أعلى الصفحة
ومن ثم اختيار
About Internet Explorer
وسوف تجد كلمة
Cipher 128 bit
فإن لم تجد هذا الرقم ، قم بتنزيل نسخة جديدة من موقع ويندوز
-----------------
7- تجنب الموافقة على حفظ اسم المستخدم وكلمات العبور في أي وقت
لأنك لو وافقت على ذلك فسوف تسهل العملية على الهاكرز؛ لأنه سوف يجدها مخزنة و جاهزة له
-----------------
8- عدم زيارة المواقع المشبوهة مثل المواقع ( الإباحية ) فهي مرتع خصب لكل المصائب .
-----------------
9- قم بتحميل افضل البرامج للحماية..يعني:
- قم بتركيب أقوى جدار ناري مثل (zone alarm pro) وحدثه باستمرار .
- قم بتركيب أقوى مضادات الفيروسات مثل:
(Kaspersky [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] Personal Pro V4) وحدثه باستمرار .
- قم بتركيب أقوى مضادات ملفات التجسس مثل ( The Cleaner ) وحدثه باستمرار .
- قم بتركيب أقوى مضادات ال****ز مثل ( AD-AWARE 6.0) وحدثه باستمرار.
-----------------
10- فعل جدارك الناري
فقط للي معاهم ويندوز اكس بي..
يوجد جدار ناري مرفق مع (Internet Explorer)
تستطيع تشغيله،،،
---------------------
11- مراقبة الاتصالات مع جهازك خلال الاتصال بالانترنت
من خلال احد البرامج المتخصصة مثل برنامج X- NETSTAT
-----------------------
12- الفحص الدوري للجهاز من خلال برامج الانتي فيروس
او مواقع الكشف الحي بالانترنت
----------------------------
13- الاشترك في قوائم الأمن المشهورة مثل Bugtraq و NTbugtraq
------------------------
14- أحذف الملفات المؤقتة للإنترنت من مجلد Temporary Internet Files
و داوم على تنظيف history للمواقع التى تتصفحها
وكذلك الحذف الدوري لمحتويات مجلد ال****ز ******s
----------------------
15- لاتقم بتفعيل خاصية التصفح بدعم برمجيات الجافا من خلال المتصفح الا حال الحاجة القصوى لها
اذ لن يصيد أي كود دخيل مضر لجهازك وخصوصيتك أي من برامج الانتي فيروس
بالطريقة التالية:-
افتح انترنت إكسبلورر
من قائمة ادوات اختر خيارات انترنت
اضغط على علامة التبويب أمن security
اختر أيقونة الانترنت وحددها
اختر مستوى مخصص custom level من الخيارات اختر Microsoft VM/permission ثم اختر مخصص Custom
اضقط على أعدادات تصريح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] permission setting من علامة التبويب تحرير التصريح Edit permission اختر عدم تمكين Disable لخيار Run Unsigned و فى النهاية اتمنى لكم الحماية الكاملة من كل الأضرار
| |
|
YASSER DANA
عدد المساهمات : 12
نقاط : 16
تاريخ التسجيل : 23/08/2010
العمر : 33
بطاقة الشخصية
خاصية الرسائل:
| | موضوع: رد: الحمايه الكاملة لجهازك من الفيروسات والاختراق الإثنين أغسطس 23, 2010 11:11 am | |
| | |
|
